等新型硬件技术的发展，需要构建新型存算分离架构，以确保云和网、不同云存储域服务能够兼顾资源利用率、可靠性等核心诉求，彻底实现存算解耦，组建彼此相互独立的硬件资源池，实现细粒度的处理分工，使数据处理等

今年是吴世忠担任全国政协委员的第6年。他是网络与信息安全领域的专家。履职政协委员之初，吴世忠给自己提了一个要求，“把复杂的信息安全问题说得更准确些”。多年后再谈及此，已是新当选的中国工程院院士吴世忠坦言：“这几年的努力还远远不够”。一个现实挑战是，随着技术的迅猛发展和网络空间的不断演进，信息安全问题变得越来越复杂。以人工智能为例，一年多前，聊天机器人ChatGPT横空出世，迅速在全球掀起一场AI风暴。今年开春，文生视频模型Sora重磅来袭，用一段足够以假乱真的AI生成动画，再次给行业带来了颠覆性的冲击。与此同时，技术发展轨迹的不可掌控性和潜在风险的不确定性，也让全球警惕AI风险的呼声比以往更强烈。“不能有效管控风险，发展就难以持续；没有足够的安全保障，后果将不堪设想。”近期在一篇探讨2024年网络与信息安全风险前瞻的署名文章中，吴世忠敏锐地指出，2024

算法的密码分析。（3）算法考虑：未来的后量子加密标准很可能会为不同的应用指定多种算法。例如，签名或密钥大小对于某些应用程序可能不是问题，但在其他应用程序中可能是不可接受的。在这种情况下，NIST

基于曲线同源的后量子密码算法所谓同源（Isogenies），就是指两条椭圆曲线之间保持群结构同态的映射。一个同源的表达形式常如：给定两条定义在的椭圆曲线和记为映射分别是上的有理点）。2011

数据公司员工“监守自盗”被抓，上海网警顺藤摸瓜后发现，这家公司竟然也是“黑店”。利用非法手段获取数据为他人提供数据分析服务？近期在市局网安总队的指导下普陀警方在纵深推进净网2023、砺剑2023等专项工作中破获一起非法获取计算机信息系统数据案1接到报案今年5月，普陀分局网安支队接到某提供导航服务的公司报案称，发现有人利用技术手段盗取公司服务器内全国的导航地图信息数据，并在论坛中售卖，导致公司直接经济损失约21万元。电子数据鉴定报告2开展侦查普陀网安支队迅速开展侦查工作，成功锁定就职于一家数据科技公司的犯罪嫌疑人张某齐。警方循线追踪，发现张某齐售卖的“盗版”数据均来自其所就职公司的数据库。该公司自2021年7月起从事大数据分析业务，主要根据客户需求出具分析报告，并提供营销分析、运营分析、产品分析等服务。经警方进一步侦查发现，在该公司实际控制人张某某的指使下，公司技术负责人吕某昌和技术员张某齐编写爬虫程序，对目标平台的数据进行非法爬取，通过分析“盗版”数据出具分析报告以非法牟利。涉案硬盘3

个方面的关键技术。通过项目实践证明，该防护模型能够对车联网车端和云端的数据采集、数据传输、数据共享、数据分析使用等过程进行有效的数据保护，可为车联网数据安全工程实践提供可靠参考依据。内容目录：1

国家密码管理局关于《电子政务电子认证服务管理办法（征求意见稿）》公开征求意见的通知为加强电子政务电子认证服务管理，规范电子政务电子认证服务行为，根据《中华人民共和国密码法》和新修订的《商用密码管理条例》等有关法律法规，国家密码管理局研究起草了《电子政务电子认证服务管理办法（征求意见稿）》，现向社会公开征求意见。公众可以在2023年11月17日前，通过以下途径和方式提出意见：1．登录“中华人民共和国司法部

请联系：15710013727（微信同号）《信息安全与通信保密》杂志投稿联系电话：13391516229（微信同号）邮箱：xxaqtgxt@163.com

个方面的关键技术。通过项目实践证明，该防护模型能够对车联网车端和云端的数据采集、数据传输、数据共享、数据分析使用等过程进行有效的数据保护，可为车联网数据安全工程实践提供可靠参考依据。内容目录：1

2023年9月12日，美国国防部发布了《2023年国防部网络战略摘要》，该战略取代了《2018年美国国防部网络战略》，并沿袭了《2022年国家安全战略》、《2022年国防战略》和《2023年国家网络安全战略》中的优先事项。摘要强调了保护美国免受新出现和日益增长威胁的机制与集体行动的重要性。美国国防部认为美国正在面临严重的网络安全威胁。与此同时，为了遏制威胁并保护美国及其盟国的网络和基础设施，2023年网络战略中制定了具体计划。网安公司科技情报团队第一时间将该《2023年国防部网络战略摘要》报告进行全文翻译并发布（部分内容有删减），供领导和各位科技工作者参考。一引

要：随着信息技术的全面发展，人们的生活方式发生了巨大的变化，近年来公安机关针对电信网络诈骗不断进行高压严打，犯罪分子为了逃避打击，同时也在不断升级作案手段，在原有基于互联网协议的语音传输（Voice

请联系：15710013727（微信同号）《信息安全与通信保密》杂志投稿联系电话：13391516229（微信同号）邮箱：xxaqtgxt@163.com

鹰，男，硕士，二级主任科员，主要研究方向为密码通信和保密技术；高海昌，男，博士，教授，主要研究方向为网络信息安全。选自《信息安全与通信保密》2023年第1期（为便于排版，已省去原文参考文献）商务合作

近日，衡南县网信办在省、市网信办的指导下，对违反《数据安全法》的相关单位及责任人作出行政处罚。据悉，这是衡阳市县级网信部门开出的首张“罚单”，也是衡阳网信部门在数据安全领域开出的首张“罚单”。经查，衡南县某医院未履行数据安全保护义务，造成部分数据泄露，违反《中华人民共和国数据安全法》第二十九条规定。衡南县网信办依据《中华人民共和国数据安全法》第四十五条规定，对该医院作出责令整改，给予警告，并处罚款5万元的行政处罚。同时，对第三方技术公司及相关责任人处以1.2万元罚款。互联网不是法外之地，衡南县网信办将依法治网，加强对属地网站监管，依法查处违法违规行为，切实筑牢县域网络安全屏障，维护网络安全、数据安全和社会公共利益，全力保障广大人民群众合法权益。来源：网信衡阳商务合作

2023年6月17日，第三届数字安全大会在北京隆重召开，本届大会以“风险驱动”为主题，由数世咨询、CIO时代联合主办，新基建创新研究院作为智库支持。本次大会吸引了来自全国各地500多位行业CIO和网络安全负责人、白帽子及主流安全厂商到场，同时当天有近万人通过线上观看此次直播盛会。

据美国有线电视新闻网（CNN）当地时间6月15日报道，美国的“数个”联邦政府机构在一场网络袭击中遭到了黑客攻击。美国网络安全与基础设施安全局（CISA）网络安全执行助理主任埃里克·戈德斯坦（Eric

利用云函数伪装CS流量三ＣS加密威胁情报C&C的识别与发现是加密威胁情报能力的重要体现。观成瞰雾-加密威胁情报平台基于CS服务器指纹特征和响应特征主动探测获取CS服务器信息，提前掌握攻击设施。图

2013年6月5日，英国《卫报》率先通过美国前防务承包商雇员爱德华·斯诺登的爆料，披露了美国国家安全局在全球范围内实施监听的“棱镜计划”。其监听对象不仅包括美国民众，也包括法国、德国等欧洲国家的政要和百姓。坐实了美国在其境内外窃取人们的在线通信、互联网活动和电话记录的关键事实。十年过去了，尽管“棱镜门”事件引发全球对美国大规模监听活动的强烈谴责，但美国并未悔改，十年来仍不断曝出各种监听他国的丑闻，其中不少受害国家还是美国的盟友。图为在美国首都华盛顿，一块反监控的大型标语牌竖立在国会大厦前“棱镜”丑闻德国《明镜》周刊援引斯诺登提供的文件披露，美国国家安全局2009年对122名外国领导人实施监听，建有一个专门存放外国领导人信息的数据库，其中关于时任德国总理默克尔的报告就有300份。监听名单从“A”开始，按名字首字母顺序排列，第一位是时任马来西亚总理阿卜杜拉·巴达维，默克尔排在“A”区第9位，名单上最后一位是时任乌克兰总理尤利娅·季莫申科。据英国《卫报》和美国《华盛顿邮报》2013年6月6日报道，美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目，直接进入美国网际网络公司的中心服务器里挖掘数据、搜集情报，包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。斯诺登提供给《卫报》的一份文件显示，美方设于英国北约克郡的一处情报分支机构在2009年二十国集团峰会上监听时任俄罗斯总统梅德韦杰夫与俄国内的卫星通话。这次监听的时间是在梅德韦杰夫与时任美国总统奥巴马举行会谈后数小时，两人在会谈中刚刚就建立互信达成共识。“棱镜门”事件令美方十分尴尬和恼火，斯诺登因此被美国政府以间谍罪、盗窃罪和未经授权泄露国防及情报信息等罪名通缉。2019年，美国政府还起诉斯诺登，指控他出版的回忆录未经政府审查，违反了保密协议，要求没收其出书和参加公共活动获得的收入。斯诺登在社交媒体上嘲讽：“很难想象还有比美国政府的一纸诉状更能证明这本书内容的真实性了。”从未悔改十年过去了，美国并未从“棱镜门”事件中吸取教训，“监听瘾”反而越来越严重，不断践踏别国主权，侵犯互联网用户隐私，严重危害国际网络安全。2015年“维基解密”网站爆料，美国国家安全局曾对前后多位法国总统进行长时间窃听；2021年丹麦媒体爆料，美国国家安全局通过丹麦国防情报局接入当地网络，在2012年至2014年间窃听德国、法国、挪威、瑞典等国政要的短信和电话通话；今年4月，一批美军秘密文件出现在社交媒体上，内容涉及美国对联合国秘书长古特雷斯以及韩国、以色列、乌克兰等盟友的窃听行动，再次暴露美国监听行动范围之广。美国的“监听瘾”不仅针对外国，甚至还针对本国公民。《外国情报监视法》（FISA）第702条允许美国政府在境内通过吸纳数字通信进行监控，但监控对象只能是目前位于美国境外的外国人，禁止故意针对美国人。然而，美国国家安全局经常在没有正当理由的情况下“偶然”获取美国公民的数据。仅在2021年，联邦调查局就利用第702条进行了多达340万次无证搜索，以监听美国公民的通信。如今，美国的对外监听行为已走向“制度化”。美国政府打着“国家安全”和“反恐”名义，通过《外国情报监视法》等立法，不断扩大安全机关权限，对他国进行监听。美国《外国情报监视法》第702条款将于今年年底到期，最近，美国政府正敦促国会延长该条款有效期，白宫方面甚至直接将该条款称为美国的“宝贵工具”，宣称延长该条款有效期是本届美国政府的“关键优先事项”。仍在运作在最近一份研究报告中，隐私倡导组织电子前沿基金会（EFF）说：“斯诺登的披露就像一盏灯，让大家更好地看到和了解美国政府监控该国和世界各地数百万无辜者的这一黑匣子里发生的事情。”然而，“棱镜计划”仍在运作，美国政府继续在相同的法律框架下对外国人和美国公民进行监控。该组织的分析师表示：“该事件已经过去10年了，美国国会需要醒来，并最终通过一些立法，真正保护民众隐私不受美国科技公司以及美国国家安全局的直接影响。美国安全专家布鲁斯·施奈尔撰写的《斯诺登回顾录》中写道：“没有什么变化，虽然美国国家安全局在这里取消了一个项目，在那里取消了一个项目。但我认为，无论是大规模监控还是有针对性的监控，它的攻击性都不会减弱。当然，政府权力并没有受到任何限制。而监控资本主义仍然是互联网的商业模式。”近年来，美国利用自身科技优势和商品出口对全球进行监视和数据收集事件屡见不鲜。美国记者布拉德利·布兰肯希普在近日一篇报道提到，据德国安全公司Nitrokey消息，美国芯片巨头高通公司将用户信息，如IP地址、唯一ID、移动国家代码和其他数据集传送回芯片制造商的服务器。据估计，这将影响到全球约30%的手机，无论其操作系统、型号或是否有SIM卡。该公司没有说这是任何形式的“后门”，并对这一消息予以否认。布兰肯希普表示，无论如何，即使这本身不是一个“后门”，仍然揭示了一些事情。这显然违反了许多国家的数据法规，且有可能被美国情报部门用于数字取证。虽然美国政府在技术上不允许直接扣押私人公司的数据，但政府却有权购买数据经纪人出售的私人数据，而数据经纪人又会出售科技公司和各种应用程序收集的数据。布兰肯希普在文中强调，可以肯定的是，美国几乎所有的大型科技公司都曾在某一时刻赢得或竞标美国国防部门的合同，这是非常有利可图的。美国科技公司滥用客户数据以及与美国情报部门直接或间接勾结的问题是一个深刻的系统性问题。这就是为什么他认为世界各地的人们应该非常谨慎地对待如何使用美国技术，因为这些风险是有据可依的。“没有可避难之地，没有可安息之所，美国政府不会接受任何地方处于其监控视野之外。”美国记者巴顿·格尔曼在《美国黑镜》一书中如此揭露。来源：法治日报商务合作

近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“在线影音类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下：一测试对象本次测试选取了19家应用商店⁽¹⁾累计下载量达到1亿次的“在线影音类”App，共计8款，其基本情况如表1。表1

2020年起实施的《中华人民共和国密码法》（以下简称《密码法》）明确规定了商用密码应用安全性评估（以下简称密评）有关要求，新修订的《商用密码管理条例》（以下简称《条例》）进一步细化了相关规定。密评对我国商用密码应用和管理工作具有重要的推动和规范作用，其体系也在不断发展和完善过程中。一商用密码应用安全性评估体系初步建立2007年，国家密码管理局印发《信息安全等级保护商用密码管理办法》，成为密评工作的肇始和开端。2017年，国家密码管理局印发《关于开展密码应用安全性评估试点工作的通知》，密评工作走上了发展快车道，密评体系建设在法律法规、标准规范、机构培育等方面取得了长足的进展，科学性和规范性不断提升。（一）体制机制与法规依据逐步成熟规范《密码法》首次确立了密评工作的法律地位。《密码法》第二十七条对关键信息基础设施使用商用密码和开展密评提出了明确要求，并在第三十七条对违反该要求的行为明确了罚则，这从根本上建立起了密评制度，也是开展密评工作最基本的法律依据。随着《密码法》的贯彻实施，密评工作也得到了越来越多的关注和认可，成为了密码应用推进工作的重要抓手。新修订的《条例》对密评工作提出了更加具体和细化的要求。在落实《密码法》要求的基础上，《条例》第三十八条进一步明确了关键信息基础设施“三同步”、每年定期评估以及备案管理的具体要求：“……运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，自行或者委托商用密码检测机构开展商用密码应用安全性评估。……，运行后每年至少进行一次评估，评估情况按照国家有关规定报送国家密码管理部门或者关键信息基础设施所在地省、自治区、直辖市密码管理部门备案。”对于与网络安全等级保护制度的衔接，《条例》第四十一条规定：“网络运营者应当按照国家网络安全等级保护制度要求，使用商用密码保护网络安全。国家密码管理部门根据网络的安全保护等级，确定商用密码的使用、管理和应用安全性评估要求，制定网络安全等级保护密码标准规范。”这及时回应了社会对于等级保护对象开展密码应用与安全性评估的关切，为等级保护对象开展密评提供了基本遵循。除了《密码法》和《条例》外，相关部门规章和规范性文件也对密码应用和密评作出了明确规定，包括国务院办公厅印发的《国家政务信息化项目建设管理办法》、公安部印发的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》、财政部印发的《政务信息系统政府采购管理暂行办法》等，与上述法律法规一起，共同构成了密评工作的法律依据和制度支撑。（二）技术体系与标准规范不断健全完善2018年初，为指导密评试点工作开展，国家密码管理局发布了密码行业标准GM/T-0054《信息系统密码应用基本要求》。2018年以来，基于GM/T-0054开展的密码应用和安全性评估工作，充分验证了密评工作的科学性和可行性。该标准也在2021年上升为国家标准GB/T-39786《信息安全技术

国务院办公厅关于印发国务院2023年度立法工作计划的通知国办发〔2023〕18号各省、自治区、直辖市人民政府，国务院各部委、各直属机构：《国务院2023年度立法工作计划》已经党中央、国务院同意，现印发给你们，请认真贯彻执行。国务院办公厅2023年5月31日（本文有删减）国务院2023年度立法工作计划2023年是全面贯彻落实党的二十大精神的开局之年，是全面建设社会主义现代化国家开局起步的重要一年。国务院2023年度立法工作的总体要求是：在以习近平同志为核心的党中央坚强领导下，坚持以习近平新时代中国特色社会主义思想为指导，深入学习贯彻习近平法治思想，全面贯彻落实党的二十大和二十届一中、二中全会精神，深刻领悟“两个确立”的决定性意义，坚持党的领导、人民当家作主、依法治国有机统一，加强重点领域、新兴领域、涉外领域立法，完善以宪法为核心的中国特色社会主义法律体系，以良法促进发展、保障善治，为全面建设社会主义现代化国家、全面推进中华民族伟大复兴提供坚实法治保障。一、认真学习宣传贯彻党的二十大精神，坚持以习近平法治思想指导新时代新征程立法工作党的二十大是在全党全国各族人民迈上全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的关键时刻召开的一次十分重要的大会。党的二十大报告深刻阐释了新时代坚持和发展中国特色社会主义的一系列重大理论和实践问题，描绘了全面建设社会主义现代化国家、全面推进中华民族伟大复兴的宏伟蓝图，为新时代新征程党和国家事业发展、实现第二个百年奋斗目标指明了前进方向、确立了行动指南。要坚持把党的二十大精神贯彻落实到立法工作全过程和各方面，不断推动新时代新征程立法工作展现新气象、实现新作为、取得新成效。习近平法治思想是马克思主义法治理论同中国法治建设具体实际相结合、同中华优秀传统法律文化相结合的重大理论创新成果，是新时代新征程全面依法治国的根本遵循。党的二十大报告专章就“坚持全面依法治国，推进法治中国建设”作出重大部署，提出一系列新理念新思想新战略，进一步丰富发展了习近平法治思想。要坚持以习近平法治思想指导新时代新征程立法工作，不断提高立法工作质量和效率，更好发挥法治固根本、稳预期、利长远的保障作用，为全面推进国家各方面工作法治化奠定坚实基础。二、突出立法重点，以高质量立法服务保障党和国家工作大局紧紧围绕党的二十大作出的重大决策部署、提出的目标任务，深入分析推进中国式现代化的立法需求，坚持突出重点、急用先行，科学合理安排立法项目，更好服务保障党和国家重大决策部署。在加快构建新发展格局、着力推动高质量发展方面，提请全国人大常委会审议关税法草案、原子能法草案、反洗钱法修订草案、仲裁法修订草案。制定非银行支付机构条例、国有企业管理人员处分条例、地方金融监督管理条例，修订国务院关于经营者集中申报标准的规定、商用密码管理条例。预备提请全国人大常委会审议国家发展规划法草案、消费税法草案、铁路法修订草案、渔业法修订草案、电信法草案、反不正当竞争法修订草案、计量法修订草案、对外贸易法修订草案、会计法修正草案、注册会计师法修订草案、税收征收管理法修订草案、商业银行法修订草案、银行业监督管理法修订草案、中国人民银行法修订草案、保险法修订草案。预备制定城市公共交通条例、国务院关于反走私综合治理的若干规定、上市公司监督管理条例，预备修订道路运输条例。在扎实推进依法行政、加快法治政府建设方面，提请全国人大常委会审议治安管理处罚法修订草案。修订档案法实施办法。预备提请全国人大常委会审议道路交通安全法修订草案、人民警察法修订草案、海关法修订草案、统计法修正草案、机关运行保障法草案、监狱法修订草案、律师法修订草案。预备制定政务数据共享条例，预备修订行政法规制定程序条例、规章制定程序条例、法规规章备案条例。完善民族工作法律制度。推进反腐败国家立法。在实施科教兴国战略、推进文化自信自强方面，提请全国人大常委会审议文物保护法修订草案、科学技术普及法修订草案、学位法草案、学前教育法草案。制定未成年人网络保护条例，修订专利法实施细则。预备提请全国人大常委会审议教师法修订草案、广播电视法草案、人工智能法草案。预备制定生物技术研究开发安全管理条例，预备修订国家自然科学基金条例。加强知识产权法治保障。在增进民生福祉、提高人民生活品质方面，提请全国人大常委会审议传染病防治法修订草案、国境卫生检疫法修订草案、突发公共卫生事件应对法草案、社会救助法草案。制定社会保险经办条例，修订军人抚恤优待条例、人体器官移植条例。预备提请全国人大常委会审议药师法草案、医疗保障法草案、城市居民委员会组织法修订草案。预备制定消费者权益保护法实施条例、生物医学新技术临床研究和转化应用管理条例，预备修订城市供水条例、全民健身条例、反兴奋剂条例。在推动绿色发展、促进人与自然和谐共生方面，提请全国人大常委会审议矿产资源法修订草案、能源法草案。制定生态保护补偿条例、节约用水条例。预备提请全国人大常委会审议进出境动植物检疫法修正草案、国家公园法草案。预备制定碳排放权交易管理暂行条例，预备修订消耗臭氧层物质管理条例。在完善国家安全法治体系、维护国家安全和社会稳定方面，提请全国人大常委会审议粮食安全保障法草案、保守国家秘密法修订草案。制定网络数据安全管理条例、煤矿安全生产条例、领事保护与协助条例、无人驾驶航空器飞行管理暂行条例。预备提请全国人大常委会审议耕地保护法草案、危险化学品安全法草案、国家综合性消防救援队伍和人员法草案、民用航空法修订草案。预备制定两用物项出口管制条例，预备修订对外使用国徽图案的办法。完善网络犯罪防治法律制度。抓紧做好党和国家机构改革、政府职能转变等涉及的立法工作。加快国防和军队现代化建设需要提请全国人大及其常委会审议的法律草案，以及需要制定、修订的行政法规，适时提请国务院、中央军委审议。为促进世界和平与发展，积极参与全球治理体系改革和建设，推动构建人类命运共同体，开展有关国际条约审核工作。对于党中央、国务院交办的其他立法项目，抓紧办理，尽快完成起草和审查任务。对于其他正在研究但未列入立法工作计划的立法项目，由有关部门继续研究论证。三、健全完善立法体制机制，不断提高立法工作质量和效率坚持和加强党对立法工作的全面领导。坚定不移把坚持党中央集中统一领导作为立法工作的最高政治原则，健全总揽全局、协调各方的党的领导制度体系，完善党中央重大决策部署落实机制，确保在政治立场、政治方向、政治原则、政治道路上同以习近平同志为核心的党中央保持高度一致。始终围绕党中央重大决策部署开展立法工作，把党的领导落实到立法工作各方面各环节，确保党的主张通过法定程序成为国家意志。认真贯彻落实习近平总书记关于立法工作的重要讲话和重要指示批示精神，把党中央确定的重大立法事项、交办的重大立法项目作为立法工作的重中之重，确保高质高效完成。立法工作中的重大决策、重大事项、重要情况要及时按程序向党中央请示报告，立法工作计划、重大立法项目按要求提请中央全面依法治国委员会审议。在重要法律法规中明确规定党领导相关工作的法律地位，审议重要法律法规草案应当对落实党的领导要求作出说明。加强政府立法与人大立法的协同衔接。积极做好与全国人大常委会立法规划、年度立法计划和专项立法计划的衔接，认真做好法律案审议准备工作。有关部门起草法律草案时，要主动加强同全国人大有关专门委员会、常委会工作机构的联系沟通。法律明确要求作出配套规定的，有关部门应当按要求作出规定，保障法律有效实施。发挥人大代表在立法工作中的重要作用，注重听取相关领域或具有相关专业背景的人大代表意见，把办理人大代表建议与立法工作更好结合起来。深入推进科学立法、民主立法、依法立法。坚持在法治下推进改革和在改革中完善法治相统一，引导、推动、规范、保障国家重大改革。坚持科学立法，深入分析新情况新问题，尊重经济社会发展客观规律，增强法律制度的针对性和适用性。坚持民主立法，加强立法调查研究工作，扩大社会公众参与立法的覆盖面和代表性，更好发挥基层立法联系点接地气、察民情、听民意、聚民智的“直通车”作用。坚持依法立法，把宪法的规定、原则和精神体现到各项法律法规中，认真贯彻落实新修改的立法法，确保立法符合宪法精神和上位法规定。统筹立改废释纂，加快清理不适应经济社会发展要求、不符合上位法规定的法规规章，注重法律法规之间的衔接协调，更好发挥不同层级法律规范的重要作用。完善和加强备案审查工作，坚持“有件必备、有备必审、有错必纠”，加强备案审查能力建设，加大审查力度，提升审查质效，更好维护国家法治统一。持续提升地方立法工作水平。有立法权的地方人民政府要结合本地经济社会发展需要和人民群众需求，推进立法精细化建设，发挥地方立法实施性、补充性、探索性作用。要进一步完善立法工作制度，灵活运用“小切口”、“小快灵”式立法，不断提高地方立法工作质量和效率。要严格遵守地方立法权限和程序，避免越权立法、重复立法、盲目立法。要建立健全区域协同立法工作机制，认真总结区域协同立法创新实践经验，提升区域协同立法水平。大力加强立法工作队伍建设。突出政治标准，教育引导立法工作队伍始终坚持用习近平新时代中国特色社会主义思想统一思想、统一意志、统一行动，深入学习贯彻习近平法治思想，持续推进革命化、正规化、专业化、职业化建设。按照党中央关于法治人才培养的决策部署，有计划组织开展专题培训，丰富实践锻炼平台，做好高素质立法人才培养和储备工作。大力加强设区的市、自治州立法工作队伍建设，配齐配强必要的工作力量，不断提升立法工作人员的政治素质、法治素养和实践能力。四、强化责任担当，切实抓好立法工作计划的执行国务院各部门要高度重视立法工作，严格执行立法工作计划，加强组织领导、完善工作机制、推进任务落实，充分发挥立法在全面推进国家各方面工作法治化中的基础性、保障性作用。起草部门要认真履行起草工作职责，扎实做好调研论证、意见征集、风险评估等工作，按照立法工作计划要求，高标准高质量完成起草任务。要深入调查研究，坚持问题导向，准确把握工作中存在的突出问题，研究提出有针对性的解决方案。要注重听取各方面意见，涉及其他部门职责的要充分协商，涉及部门职责分工、行政许可、财政支持、税收优惠政策的应当征得机构编制、审改、财政、税务等有关部门同意。要加强与有关部门的沟通协调，难以解决的重大意见分歧应当及时按程序请示报告。要加强与司法部的沟通，及时通报征求各方面意见、存在的重大意见分歧及其协调处理等情况。司法部要认真履行立法审查职责，加强对立法项目的审核把关，加大统筹组织协调力度，全面推进立法工作计划落实。对于亟需出台的重大立法项目，统筹力量、提前介入、加快推动，必要时共同起草、联合上报。要严把审查质量，确保法律法规草案符合宪法的规定、原则和精神，遵循立法法和行政法规制定程序条例有关要求。要统筹推进立法项目，加强会商研判和督促指导，确保按期提请审议。要加强立法协调工作，善于在矛盾焦点问题上“切一刀”，避免因个别意见不一致导致立法项目久拖不决。经过充分协调不能达成一致意见的，司法部、起草部门应当及时按程序上报并提出工作建议。附件：《国务院2023年度立法工作计划》明确的立法项目及负责起草的单位一、拟提请全国人大常委会审议的法律案（17件）1.

在此报告中分别从企业规模、市场定位、产品能力、应用场景等多个维度为用户提供了可参考的侧重点，帮助用户依据自身需要来做出最终选择。从研发源头快速发现代码安全隐患从产业源头持续守护中国数字供应链安全灵脉

随着新兴技术的应用，传统基于账号口令、静态分区的安全管理方式已经不能适应网络安全防护要求，急需构建新的身份认证和安全防护模型。中移互联网和启明星辰依托各自的SIM号卡能力和零信任安全接入能力，共同打造移动云|星辰安全-云网全域安全能力，发布超级SIM安全网关，助力用户构建“一人一卡一号一密一设备”具有中国特色的实名化、低成本、高安全、超便捷新型网络边界防护体系。移动云|星辰安全超级SIM安全网关基于运营商独有的实名身份体系，结合启明星辰零信任安全理念，采用SDP（软件定义边界）架构，从身份、网络、权限、数据、终端等多维度打造“号为人、卡为钥匙、安全网关为新型锁芯”的零信任安全防护体系，全方位保障用户核心资产可信、可管、可控。

一年一度的高考于6月7日拉开帷幕。当考生坐在考场上，接过监考老师递来的试卷时，他们是否好奇过，这样一份至关重要的试卷，究竟经历了怎样的非凡“旅程”才最终被送到自己手上？命题、印刷、运输、保管……每个环节背后都凝结着参与者的心血，也蕴含着特殊的科技力量，才让一份份高考试卷能够万无一失地送到考生手中。6月7日，北京某高考考点外，老师依次与即将进入考场的学生击掌祝考试顺利。“神秘”的命题人在高考前2个月左右，高考命题人便会开始进行遴选，通常由高校教师和中学教师组成，这个过程被称为“入闱”。相关部门会对入选的命题人进行全面审查、加强保密教育、签署保密协议。在高考命题期间，命题人不允许使用任何通讯设备，只能通过固定电话对外联络，且通话内容会受到全程监听。

5月30日，习近平总书记在主持召开二十届中央国家安全委员会第一次会议时强调，当前我们所面临的国家安全问题的复杂程度、艰巨程度明显加大，国家安全战线要加快推进国家安全体系和能力现代化，以新安全格局保障新发展格局。国家安全领导干部是国家安全战线的骨干力量，其能力水平决定着国家安全事业的凝聚力和战斗力，决定着推进国家安全体系和能力现代化的成效。我们要结合深入开展学习贯彻习近平新时代中国特色社会主义思想主题教育，全面学习贯彻习近平总书记重要论述和党的二十大重要决策部署，以政治建设为重点，以勤政廉政优政为导向，突出提升国家安全领导干部能力水平，带领广大干警加快构建国家安全机关工作新格局，奋力开创国家安全事业发展新局面。强化政治引领，以习近平新时代中国特色社会主义思想凝心铸魂党的十八大以来，习近平总书记站在坚持和发展中国特色社会主义、实现中华民族伟大复兴的战略高度，就培养优秀领导人才和建设堪当民族复兴重任的高素质干部队伍作出了一系列重要论述，深刻阐明了领导干部能力建设中具有方向性、根本性的重大问题，为我们提升国家安全领导干部能力水平、锻造新时代国安铁军提供了根本遵循。联系国家安全干部队伍实际，要全面领会把握“十个方面要求”。要有坚定的信仰追求。党的干部是党和国家事业的中坚力量，要坚定对马克思主义的信仰、对中国特色社会主义的信念、对实现中华民族伟大复兴中国梦的信心，坚持信念坚定、为民服务、勤政务实、敢于担当、清正廉洁的新时代好干部标准，做政治的明白人、发展的开路人、群众的贴心人、班子的带头人。要有鲜明的政治标准。讲政治是对领导干部第一位的要求。干部政治素质高不高，主要看是否坚决拥护“两个确立”，自觉增强“四个意识”、坚定“四个自信”、做到“两个维护”，是否不折不扣把党中央决策部署落到实处。要站稳政治立场，把准政治方向，坚定政治信念，提升政治能力，确保政治过硬。要有扎实的理论修养。理论修养是胜任领导工作的最根本本领。从一定意义上说，掌握马克思主义理论的深度，决定着政治敏感的程度、思维视野的广度、思想境界的高度。领导干部要把系统掌握马克思主义基本理论作为看家本领，不断提高运用科学理论解决实际问题的水平。要有强烈的战略意识。战略问题是一个根本性问题。要善于从全局、长远、大势上作出判断和决策，不断提高工作的科学性、预见性、主动性、创造性。要把战略的坚定性和策略的灵活性结合起来，既要把方向、抓大事，又要抓准抓好工作的切入点和着力点，以正确的战略策略应变局、育新机、开新局。要有过硬的工作能力。能力和本领是成事之基。要坚持干什么学什么、缺什么补什么，努力提高政治、调查研究、科学决策、改革攻坚、应急处突、群众工作、抓落实等七种能力，增强学习、政治领导、改革创新、科学发展、依法执政、群众工作、狠抓落实、驾驭风险等八项本领。要有良好的法治素养。法治是治国理政的基本方式，法治素养是干部德才的重要内容。各级领导干部要带头尊崇法治、敬畏法律，了解法律、掌握法律，遵纪守法、捍卫法治，厉行法治、依法办事，不断提高运用法治思维和法治方式深化改革、推动发展、化解矛盾、维护稳定、应对风险的能力。要有科学的领导方法。一个高明的领导，讲究领导艺术。要模范执行民主集中制，有容人之气度、纳谏之雅量，有虚怀若谷、海纳百川的胸襟。要充分调动班子成员的积极性，使他们各司其职、各负其责、各展其才，形成整体合力。要有顽强的斗争精神。敢于斗争、善于斗争是我们党的鲜明品格。领导干部要坚定斗争意志、把准斗争方向、明确斗争任务、掌握斗争规律、讲求斗争方法，主动投身到各种斗争中去，依靠顽强斗争打开事业发展新天地。要有严实的纪律作风。纪律修养是党性修养的底线要求。领导干部要牢固树立纪律意识，严守政治纪律和政治规矩，防止“七个有之”、做到“五个必须”。要发扬好的作风，做到严以修身、严以用权、严以律己，谋事要实、创业要实、做人要实。要有高尚的道德品格。领导干部要讲政德。立政德，就要明大德、守公德、严私德。明大德，要做到理想信念坚定、对党忠诚；守公德，要站稳人民立场、全心全意为人民服务；严私德，要洁身自好，时刻自重自省自警自励，做到慎独慎初慎微慎友，带头加强家风建设，永葆清正廉洁的公仆形象。强化自我革命，与时俱进全面提升国家安全领导干部能力水平新时代新征程，必须以习近平新时代中国特色社会主义思想为指导，自觉遵循领导科学的一般规律，科学把握隐蔽战线领导干部培养的特有规律，紧密联系自身成长实际，坚持缺什么补什么，不断自我净化、自我完善、自我革新、自我提高，有针对性地全面提升领导干部能力水平。加快提升政治水平，带头做“两个维护”的捍卫者。政治水平是衡量领导干部成熟度的首要标尺。提升政治水平，最重要的是进一步提高政治判断力、政治领悟力、政治执行力，深刻领悟“两个确立”的决定性意义，增强“四个意识”、坚定“四个自信”、做到“两个维护”。要强化“两个维护”的行动自觉，坚决听从以习近平同志为核心的党中央指挥，感情上衷心拥戴核心、思想上时刻紧跟核心、政治上绝对忠诚核心、行动上坚决捍卫核心。要强化“两个维护”的政治担当，胸怀“国之大者”、心系“部之大计”，有力捍卫国家安全。要强化“两个维护”的制度落实，坚持中央国安委主席负责制，做到党中央提倡的坚决响应、党中央决定的坚决照办、党中央禁止的坚决不做。加快提升理论水平，带头做党的创新理论的践行者。理论修养是领导干部综合素质的核心。提升理论水平，最根本的是把学懂弄通做实习近平新时代中国特色社会主义思想作为政治要求、工作需求、精神追求，推动理论学习深化内化转化。要围绕“三个重点”全面系统学，学好习近平新时代中国特色社会主义思想的科学体系、核心要义、实践要求；学好蕴含其中的世界观和方法论；学好习近平总书记关于国家安全工作的重要论述。要围绕“两个世界”联系实际学，突出改造主观和客观世界，攻克思想上的“锈点”和工作上的薄弱点。要围绕“三个成果”持续深入学，创新学与思、学与研、学与用相结合三个机制，力求取得丰硕的思想成果、实践成果、制度成果。要围绕“三带”示范引领学，坚持“一把手”带头学、带动班子学、带领队伍学，推动理论武装真抓实学、全员覆盖、走深走实。加快提升战略水平，带头做把方向管大局的谋划者。习近平总书记强调，战略上判断得准确，战略上谋划得科学，战略上赢得主动，党和人民事业就大有希望。提升战略水平，最核心的是认真把握“国之大者”，善于从全局、长远、大势上作出判断和决策，有力服务党中央工作大局。战略谋划要注重大胆设想和稳慎决策，既要有创新的激情、敢想敢试的冲劲，又要充分调研、反复论证、科学决策。战略落实要注重整体推进和重点突破，既要全面部署、整体推进，又要区分轻重缓急、抓住牵一发而动全身的关键问题攻坚突破。加快提升政策水平，带头做用好用足用活政策的执行者。政策和策略是党的生命，掌握政策是领导干部的基本功。提升政策水平，最关键的是增强政策意识、全面把握政策、有效落实政策，善于用政策解决实际问题。要熟悉并执行好政策，全面掌握国家安全机关履行职能的各方面政策文件，把落实政策作为发展机遇，更好助推隐蔽战线工作高质量发展。要研究并制定好政策，把新政策的活力作为推动事业新发展的动力，加快推动完善国家安全政策体系，为履行职能提供更加充分保障。加快提升业务水平，带头做履行工作职能的引领者。一个出色的领导，必须具备较高的业务水平。提升业务水平，最突出的是善于学习业务理论、总结自己实践、借鉴他人创造、汲取前人智慧，成为业务上的行家里手。要以维护政治安全为根本，严密防范和严厉打击敌对势力渗透、破坏、颠覆、分裂活动，坚定维护国家政权安全、制度安全、意识形态安全。要依法开展反间谍斗争，严厉打击境外间谍情报机关间谍窃密活动，确保核心秘密安全。要加强国家安全风险预警，提高防范化解重大风险能力，统筹传统安全和非传统安全，着力增强海外安全保障能力，切实筑牢国家安全屏障。加快提升法治水平，带头做学法依法用法的力行者。当前在全面依法治国的进程中，国家安全战线提升法治水平更为迫切。提升法治水平，最紧要的是以习近平法治思想为指导，坚持办事依法、遇事找法、解决问题用法、化解矛盾靠法。要带头学法，以新修订的《中华人民共和国反间谍法》为重点，系统掌握国家安全法律法规，做到心中高悬法律的明镜、手中紧握法律的戒尺。要决策依法，健全各级领导班子依法决策机制，推进各方面工作规范化法治化。要斗争用法，加大执法司法打击力度，提高运用法律手段维护塑造国家安全的水平。加快提升协调水平，带头做良好内外环境的营造者。协调是领导工作的重要内容，是领导艺术的重要体现。提升协调水平，最主要的是以服务大局为重，做好沟通协调工作，使方方面面能够相互支持、高效协作。要加强部际协调，完善国家安全工作协调机制，汇聚党政军民学各战线各方面各层级强大合力。要深化协作，完善重大斗争方向协调指挥体制，打造适应斗争需要的专业化支柱力量。要争取工作支持，善于借势借力借智，加强国家安全人民防线建设，以“4·15”全民国家安全教育日、“1·10”中国人民警察节等为重要节点，营造维护国家安全的良好环境。加快提升队伍建设水平，带头做抓班子带队伍的担当者。加强干部队伍建设是领导的重要职责。提升队伍建设水平，最关键的是要从自身做起，敢抓严管，带出政治忠诚、求真务实、开拓创新、团结协作的领导班子，带出坚定纯洁、让党放心、甘于奉献、能拼善赢的过硬队伍。要善于贯彻民主集中制，坚持总揽不包揽，科学分工、大胆授权、正确集中，把“多种声音”协调为“一首乐曲”。要善于严管厚爱，坚持抓在经常、严在日常、管在平常，多办惠警实事。要善于带兵作战，敢挑最重担子、敢啃最硬骨头、敢解最难问题。要善于修身律己，带头严守党纪国法和规章制度，带头反“四风”、树新风。强化组织培养，推出提升国家安全领导干部能力水平的实招硬招习近平总书记指出，成长为一个好干部，一靠自身努力，二靠组织培养。培养优秀国家安全领导干部，是一项长期而又紧迫的重要任务。我们要坚持以政治建设为统领，以改革创新为动力，全面加强领导干部的思想建设、组织建设、纪律作风建设等各方面建设，拿出一批务实管用的实招硬招。创新政治引领机制。严格落实《中共中央关于加强党的政治建设的意见》，统筹谋划做好政治引领工作。要强化政治忠诚教育，落实党的创新理论学习教育计划，坚持理论中心组学习制度，创设举办“新时代国安大讲堂”。要提高民主生活会的政治性、时代性、原则性、战斗性，推动领导干部自觉接受党员监督。要完善请示报告、谈心谈话等制度机制，引领全系统坚定拥护“两个确立”、坚决做到“两个维护”。创新能力提升体制。要定期组织干部政治轮训，举办专题培训班，打造交流克难攻坚经验、学习实战善斗榜样、展示时代风采的最佳舞台。要把干部放到斗争一线、复杂环境中去磨炼，让干部在思想淬炼、政治历练、实践锻炼、专业训练中提高能力本领。创新干部任用机制。要发现、选拔和培养优秀年轻干部，多压担子、用当其时。要坚持重要岗位异地交流任职制度，完善上下挂职和跨部门左右轮岗制度。要定期分析研判、选优配强领导班子，选拔使用一批思想解放、思路开阔、敢于担当、敢于打拼的干部来冲锋陷阵、打开工作局面。创新考核激励机制。与时俱进健全考评体系，加强平时考核、年度考核、专项考核、任期考核，用好“年度综合考核奖”，创设“年度进步奖”“年度效率奖”等奖项，让想干事、能干事、干成事的同志脱颖而出。创新作风建设机制。要践行党的群众路线，认真落实中央八项规定精神，严格执行为群众办实事清单等制度。要完善经常深入基层调查研究制度，察实情、务实事、求实效。要加强领导干部斗争精神和斗争本领养成，研究探索选树新时代“勤政廉政优政”的先进典型。创新从严监督机制。要聚焦攻克隐蔽战线加强监督的独有难点，加快构建一体推进“三不腐”的监督布局。要严格落实《中共中央关于加强对“一把手”和领导班子监督的意见》，推进监督具体化常态化。要统筹加强巡视、业务督导、专题教育和专项教育整顿巡回指导等工作，组建巡视督导组，因时因地制宜开展常态化巡视督导。要加强对领导班子的日常监督，以特别的“严”体现组织最大的“爱”。创新执纪问责机制。要坚持重遏制、强高压、长震慑，完善动态清除、常态惩治工作机制，严肃查处各类违规违纪问题。要按照党中央要求，做到严于律己、严负其责、严管所辖，努力营造风清气正的政治生态。创新关心厚爱机制。要严格落实“三个区分开来”政策，健全容错纠错、澄清保护机制，积极营造干事创业的良好氛围。要坚持政治上激励、工作上鼓劲、待遇上保障、人文上关怀，更好激发领导干部创新创造创优的激情，带领广大干警加快构建国家安全机关工作新格局，为强国建设、民族复兴作出新的更大贡献！来源：学习时报商务合作

奈在传统的报复型威慑、拒止型威慑之外，提出了一种新的“规范性禁忌威慑”，即通过建立规范禁忌来约束潜在的网络攻击者。这里的规范禁忌是基于各国普遍依赖网络空间的现实。约瑟夫

5月30日，习近平总书记主持召开二十届中央国家安全委员会第一次会议时强调，要全面贯彻党的二十大精神，深刻认识国家安全面临的复杂严峻形势，正确把握重大国家安全问题，加快推进国家安全体系和能力现代化，以新安全格局保障新发展格局，努力开创国家安全工作新局面。总书记多次强调要推进国家安全体系和能力现代化。央视网《天天学习》梳理相关内容，带您了解总书记治国理政关键词——国家安全体系和能力现代化。中央广播电视总台央视网商务合作

请联系：15710013727（微信同号）《信息安全与通信保密》杂志投稿联系电话：13391516229（微信同号）邮箱：xxaqtgxt@163.com

记者30日从国家互联网信息办公室获悉，为了指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同，国家互联网信息办公室编制了《个人信息出境标准合同备案指南（第一版）》，对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。个人信息处理者通过与境外接收方订立个人信息出境标准合同的方式向境外提供个人信息，应当根据《个人信息出境标准合同办法》规定，按照备案指南向所在地省级网信部门备案。个人信息出境标准合同备案指南（第一版）《个人信息出境标准合同办法》自2023年6月1日起施行。为指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同（以下简称标准合同），特制定本指南。一、适用范围个人信息处理者通过订立标准合同的方式向境外提供个人信息的，应当同时符合下列情形：（一）非关键信息基础设施运营者；（二）处理个人信息不满100万人的；（三）自上年1月1日起累计向境外提供个人信息不满10万人的；（四）自上年1月1日起累计向境外提供敏感个人信息不满1万人的。法律、行政法规或者国家网信部门另有规定的，从其规定。个人信息处理者不得采取数量拆分等手段，将依法应当通过出境安全评估的个人信息通过订立标准合同的方式向境外提供。以下情形属于个人信息出境行为：（一）个人信息处理者将在境内运营中收集和产生的个人信息传输、存储至境外；（二）个人信息处理者收集和产生的个人信息存储在境内，境外的机构、组织或者个人可以查询、调取、下载、导出；（三）国家网信办规定的其他个人信息出境行为。二、备案方式个人信息处理者应当在标准合同生效之日起10个工作日内，通过送达书面材料并附带材料电子版的方式，向所在地省级网信办备案。三、备案流程标准合同备案流程包括材料提交、材料查验及反馈备案结果、补充或者重新备案等环节。（一）材料提交个人信息处理者备案标准合同，应当提交如下材料：1.统一社会信用代码证件影印件2.法定代表人身份证件影印件3.经办人身份证件影印件4.经办人授权委托书5.承诺书6.标准合同7.《个人信息保护影响评估报告》（二）材料查验及反馈备案结果省级网信办收到材料后，在15个工作日内完成材料查验，并通知个人信息处理者备案结果。备案结果分为通过、不通过。通过备案的，省级网信办向个人信息处理者发放备案编号；不通过备案的，个人信息处理者将收到备案未成功通知及原因，要求补充完善材料的，个人信息处理者应当补充完善材料并于10个工作日内再次提交。（三）补充或者重新备案在标准合同有效期内出现下列情形之一的，个人信息处理者应当重新开展个人信息保护影响评估，补充或者重新订立标准合同，并履行相应备案手续：1.向境外提供个人信息的目的、范围、种类、敏感程度、方式、保存地点或者境外接收方处理个人信息的用途、方式发生变化，或者延长个人信息境外保存期限的；2.境外接收方所在国家或者地区的个人信息保护政策和法规发生变化等可能影响个人信息权益的；3.可能影响个人信息权益的其他情形。个人信息处理者在标准合同有效期内补充订立标准合同的，应当向所在地省级网信办提交补充材料；重新订立标准合同的，应当重新备案。补充或者重新备案的材料查验时间为15个工作日。个人信息处理者对所提交材料的真实性负责，提交虚假材料的，按照备案不通过处理，并依法追究相应法律责任。四、咨询、举报联系方式电子邮箱：bzht@cac.gov.cn联系电话：010-55627565请点击阅读原文，下载《个人信息出境标准合同备案指南（第一版）》商务合作

5月27日，2023中国国际大数据产业博览会“数据要素流通与价值化”论坛举行，中国科学院院士、中国计算机学会理事长梅宏十问数据要素化。第一问：能否以及如何将数据列为资产？资产是指什么？是指过去交易或者事项所形成的由你实际拥有或者控制的，可以给企业带来经济利益的资源。传统资产包括无形资产，它有几个性质还是比较明确的：现实性，可控数据就来了，你怎么控？权属都界定不了；经济性没有问题，数据都有经济价值，但是不是一定能带来经济价值是不确定的，带来多少也不确定的；可计量，计量性都有问题，能不能划分出来；还有可辨识，可辨识缺少依据。对照传统的数据资产来讲，有这几个方面还是值得深究的。如果资产化延用传统的模式，不仅中国，国际上也没有上位法，把数据作为资产。但我们又看到发展数字经济，数据资产化就是自然需求，如果说不这样它不行，或者是必然需求，这就需要探索新的途径。这件事情是我比较困惑的一件事情，怎么去实现这个东西。第二问：如何理解数据权属性质，如何确权？我们怎么理解数据权属的性质，怎么样确权？从法律视角来看，它是不是可以产生可以确认的产权，可确认的收益，权益归属于谁？这么多数据，非竞争性、非排他性、非稀缺性、非耗竭性。场景是多样的，观点是复杂的。逆势定律，一个是动力，一个是独立，动力就是你的产权，我拥有它才可能产生这个东西，实际上是失效的。数据权属的复杂，大部分都与所有权相关，怎么解决这个问题。不同类型的权属问题，比如说个人数据一定和我本身生物特征、财产特征关联的，能不能和人格权关联等同呢？另外讲公共数据，它的资源归属范围如何界定，特别是我们国家来讲，公共数据是全民所有，企业数据是否构建新型的民事权力体系，解决企业所有，还有数据权力的指向问题，甚至还有知识产权的成分，数据产品有的涉及到你的智力劳动，可以呈现你的IP，还是说中间有个人权力，还是说可以发明一种全新的权力，现在创造了很多权，把所有权搁置。权力还有权力的归属，是否可以构建一个多元权力并存、共享呢？我们搁置争议，先往前探索是非常好的举措。权属确认实际上是全球的难题，因为没有很好的技术方案。现在世界各国现行的全国性的法律，都没有立法，现在采用的是法案进行个案的判，涉及到数据侵权的判例，基本上都是用的责任规则来判，而不是财产规则。我们现在面临着如何构建适应数据要素本质的签署体系和确权机制，这个大家都在探索。第三问：如何度量评估数据价值？我们在座不同行业的人，可能对同一个数据的需求就是不一样的，有的人愿意花高价买，有的人你送我都不要。我们有各种评估的方式，有成本法、收益法、市场法，数据评估就不一样，落后元主体，成本不容易区分。市场法不是特别适合到目前来讲，我们从数据定价的问题来看，作为一个新兴的商品一定有它的特点，成本构成的特殊性，高生产成本，低边际成本，需求多样，估值有困难，由于不同的需求，真实性难验证，隐私权难界定，还有复制运用，偷偷用了就很难防范。商品售卖的形式是什么，套利行为怎么防范，隐私信息怎么保护，还有真实性的验证等等。本身这种东西定价，供需双方在市场上本身有一种博弈活动的行为来产生。所以说传统的资产评估方法现在看来是难以直接用于数据资产评估的，价值评估没有统一规则，参与的主体需求各异，也很难形成统一的价格标准。目前，会计核算方法还没有办法把数据估值定价，为数据估值定价提供依据，就算想入账，怎么入，会计的核算方法都不支持。第四问：什么是数据要素的基本度量单位？如果数据作为要素交易，它的基本度量单位是什么？传统的要素，土地按平方米、按亩，总归有一个说法，劳动力的时间、货币有统一的度量。只有技术和企业家能力这两块比较难度量，通常的要素里面会不会谈到，它作为生产要素的促进者，是生产效益提升角度，它不是直接按照这个去度量的。现在数据的问题来了，我们按数据本身的规模，就是基本单元，一个G、一个T，一个T就肯定比一个G值钱吗？肯定不是这样。如果按表还是按照操作系统的一个文件来，都是不好说的，因为这是两个维度的事情。我前天在论坛上谈到数联网，用DOA体系，把现实物理数据数字化变成一个对象以后，我能不能用它来度量，这是我的一个问题，能不能做到进一步的尝试。所谓DOA把现实数据和资源进行建模，变成数字对象，然后联网变成数联网，也许是一个做法，至少没有度量单位。所以说度量单位和价值是正交的二维，属于形式或者技术维度，但是你的数据给我的形式是一张表还是什么。民间的黑市交易很清楚了，按照行来数，偷偷卖个人信息的、手机数据的、家庭数据的，那是黑市交易，那是按照条数来算的。其他还有什么办法？数据价值我理解在很大程度上取决于它所表征的物理世界对象，在物理延伸的数据是有的，但是如果没有表征物理世界的基础数据延伸不了，也许我们把DOA作为物理数字对象，作为数字孪生能不能作为度量单元，我是想找几个人琢磨琢磨，开展这个研究来做这个事。第五问：如何构建高效数据流通交易体系？我们讲数据交易，以数据产品和数据交易目标的交易行为，广义范畴下可能涉及到数据价值深度挖掘等数据交易产业链相关交易与技术服务，这是广义的交易的定义，但我是认可的。我们现在谈的数据交易模式，基本上全世界都是这样，一个是平台。我们有一些交易参与的平台，供给方和需求方的交易，包括三方、四方各种模式都有。还有直接交易，比如说需方和供方的直接交易，黑市交易就属于直接交易，还有一种数据包，我们两个商量好了，我一包数据给你，这是没有问题的。还有API，很多平台企业API经济已经成为数据交易里面非常活跃的成分，民间已经产生了。国际上的交易平台已经有很多，但是国际的平台基本上还是企业在做的，类型也是多样的，有很多也涉及到服务。国内的平台从2014年构建开始到现在已经有50多家数据交易所，大多数是政府主导的。这里面就有一个问题，我们总是喜欢用交易所这个概念来命名这些东西。交易所是工业社会的产物，我去查了交易所的定义，是交易某种信息或者物品的信息平台或者场所。这基本的特点：交易物权清晰，交易所属于抽佣中介性质，准入制和市场化结合。比如说，传统交易所主要是证券交易和商品大宗交易，可以是现货也可以是期货。世界上第一个交易所是阿姆斯特丹的一个交易所，数据交易一定要和信息服务区分开，数据交易是不同主体之间，针对数据不管是有偿的、无偿的一种交换行为，交换对象可以是原始数据也可以是加工后的数据产品。信息服务是在已有的信息数据基础之上分析之后形成的服务产品，他给你直接提供信息、提供支持，服务方要承担责任的，如果提错了，这是我们交易所不能解决的。现行的交易所，各地的探索是很好的尝试，但是也面临着在权属不清晰的情况之下规则完善的问题，交易所到底能不能交易，就是交易使用权，交易加工以后的东西，如果说交易所也提供数据的信息服务，可能就会带来问题——交易所要承担责任。你提供的服务质量不够那我就会找你，你就变成一个数据信息的服务商。国内50多个交易所了，中国的特点我一直在探讨，中央20条明确数量要控制，交易所会不会成为各地流通障碍。当地政府一声令下，本地企业必须本地交易，全国市场怎么建？显然是不符合，现在数据还要追求全球交易、跨境交易，这肯定是不符合。还有的交易所是政府主导的，我以为还是要允许场外交易，怎么去规范，怎么去兼容市场化的交易方式，这是多元的交易体制还是需要的，这个东西要有效还要高效，现在我们要积极的探索。第六问：如何合理分配数据收益？价值的利益分配，需要在保障数据基本权利的情况下使各方的收益最大化，如果纯粹靠市场机制现在似乎是有问题。前几年靠市场机制实现这种东西，我们每一个个体的数据，贡献的每一个平台，虽然个人是没有收益的，但是我得到了服务，换取了方便。市场初期规则不完善，监管也缺失，前几年政府没有监管的，所以现有的收益分配明显有太多的不合理之处。分配，就是政府介入监管之后的分配怎么分，其实已经有很多的研究实践，比如欧洲为代表的数据税就是非常重要的一个方向。到2021年10月，G20和联合国世界经合组织136个辖区已经对数字经济税收挑战形成了一种共识，但是好像明确开始收税的还没有。这里我也提出一个问题，数据税是国家收的，收完之后能不能够普惠到每个个体，有没有一种方式探讨所谓的数据费，是指个人的数据能够获取。现在我们谈到技术发展趋势有一个3.0的出现，强调我的数据我作主。每个人有自己的数据空间，谁用我的数据空间，你象征性的给我一分钱也行，也算是我的收益。现在国际上已经有人在做，个人数据汇聚到中间，作为信托作用。我觉得还是要充分考虑在未来的世界，每个人的数据能不能获益。因为毕竟是未来数字世界最基本的数据的贡献者，我们应该考虑，特别是我们国家更应该考虑。再一个是公共数据，是全民所有特性，他能不能参与利益分配，我一直存疑的。谁代表他去参与分配，如果参与分配怎么体现公平性公正性，公共数据面临的一个难题。所以按照20条的讲法，体现原则，促进公平，这是没有问题的，这是我们追求的基本原则。现在也在追求多元化数据要素的数据分配，市场评价贡献、按贡献决定报酬的机制，这件事情说起来容易，后边还是很难的。还有政府对要素收益进行调节机制，这件事情目前也没有章法，这两件事情各自都没有解决，再加到一块儿，具体的路径在哪里，我们还需要加紧探索，哪怕是试错也要探索。第七问：如何实现公共数据的真正开放？所谓的数据开放，就是提供方无偿的提供数据，单项提供数据，没有其他的介入。国内数据开放，我们从2022年开始截止到去年10月，有208个省级和城市地方政府上线了开放平台，我们330个地级行政区建成了公共数据开放平台，已经占了全国的58%。国际上也在开放，开放的都是公共数据，国外的数据开放主要的模式是政府主导的、民众主导的、行业协方主导的。2009年美国是第一个全球开放政府数据门户网站，涉及到农业、制造、天气、教育、能源等方面。2023年5月已聚集25万多个数据集。DATA.GOV的最大特点是开放政府网站的应用接口API，并统一数据格式。我们国家也在做，但是公共数据的质量和数量还不久，还需要进一步的提升。我一直觉得公共数据的真正开放应该是原始数据的开放，现在20条规定是可用不可建，是授权开放。不管怎么样已经很好地走出一步了，我觉得挺好，但是还是应该是原始数据开放。为什么这么说？公共数据取之于民，理应用之于民，我们把敏感数据剔除掉以后，来进行运用。很多数据应用的创新绝不是坐在办公室想出来的，是民间需求刺激。我们看到很多民间依托数据去创新运用的例子，还有很长的路要走。第八问：如何平衡发展与安全？安全和隐私问题非常突出，数据泄漏事件频发，网络诈骗行为猖獗，还有数据的滥用、误用也严重。我们国家这几年一直在加强数据安全的法律法规建设，数据安全，隐私保护，还有法律、行政法规和部门规章，这几者非常重要。按照总书记在网信会议上的讲话，安全是发展的前提，发展是安全的保障，发展是最大的安全。现在数据应用需要数据要素化这件事情，一定要强化安全意识和底线意识，但是我们不应该设置过低的安全底线，没有绝对安全，所以你的安全底线设置过低了，那就别做，不用可能是最好的安全。因此我一直的观点是发展先行，安全跟进，用发展保安全。毕竟这一轮信息化是我们中华民族千载难逢的机遇，所以我们一定要抓住。第九问：如何为数据要素化提供技术支撑？发展数字经济离不开数字基础设施，也离不开物理基础设施的数字化，离不开信息技术，特别是涉及到数据的全生命周期的大数据技术的支撑。我把大数据技术分成四大板块：管理、处理、分析和治理。我这里列了大数据五个方面的挑战，以数据为中心的计算体系怎么构建，满足大数据高效处理，实现数据和应用的完全解耦支撑跨越的数据管理，实现多源异构大数据的多模态融合分析与可解释性分析，还有如何形成系统化大数据治理框架与关键技术。尤其是第五个，是治理框架和治理体系，这件事情我们在研究，从基本理论到框架，还有贵州实践。怎么支撑数据的汇聚融合，技术上怎么去保障它的质量，技术上的隐私和安全保护，怎么去促进开放融通，怎么构建相应的技术标准，构建相应的生态，这些都是技术问题。所以数据要素化是一项系统工程，制度建设是最关键的东西，但是同时也是一项技术性很强的工作，需要高效有效的技术提供支撑。因此数据治理相关技术的研发将是大数据技术体系发展的重要方向之一，我们一切要围绕数据要素化整个过程提供相应的有效的技术支撑。第十问：数据要素如何加入生产函数？传统工业世界是讲生产函数，我就想知道数据作为要素加入之后，生产函数的位置是什么？所谓的生产函数是描述了一定技术条件下投入与产出之间的关系，即生产要素投入量和产品产出量之间的函数关系，体现了企业将一定的投入转变成产出的能力。通常来讲，土地、资本、劳动力的投入是直接的变量，而通过把企业家的才能和技术作为效率提升的工具，同样的东西给一个有名的企业家和给一个新手可能产生的结果就不一样，所以技术和管理是作为效率提升的东西。我看了很多短期生产函数、长期生产函数各种各样的东西，我们还要看到数字技术发展之后带来的一个很重要的东西，很多事情边际成本趋为零，特别是很多技术如果实现了把边际成本转化成固定成本的时候，就会带来很重要的产业拐点。传统的生产函数把劳动、资本、土地的要素作为有形的可以量化的投入，属于函数的自变量，而技术企业家不列入在里面。数据好像两边都有，它作为物理世界因为对应是可以直接投，但是数据有技术含量的时候，它也会提升这个东西。所以我想看看哪些经济学家能够在生产函数里面把数据的位置描述出来，我们找到实际的案例做这件事情。来源：贵阳网商务合作

2013年的6月1日，斯诺登曝光了美国监控项目“棱镜计划”的细节，掀起轩然大波。“棱镜门”事件发生迄今已近10年，美国在网络空间依然毫无收敛，在肆无忌惮继续着全球范围内监听活动的同时，还颁布了酝酿许久的《国家网络安全战略》，试图从战略层面“重建美国网络社会契约”，进而堂而皇之地利用网络霸权来排挤打压他国企业、干涉他国内政。拜登政府日前公布的美国2024财年预算中大幅增加网络安全支出，拨付高达262亿美元的“大单”用以实施《国家网络安全战略》，重点保障了国土安全部网络安全与基础设施安全局、国务院网络空间与数字政策局、国防部网络司令部等战略主要执行部门。美国各部门也积极表态抛出各项落实举措：国防部意图在已有142支网络任务部队的基础上再增加5支；证券交易委员会顺势推出证券市场的网络安全新规，强制金融机构及时报告数据泄露事件；总统科学技术顾问委员会立即成立网络物理韧性工作组，负责为总统提供网络安全态势方面的建议等。这些动作均反映了美国网络战略的危险演变。一是对内祭出监管棒，政府干预更加深广。《国家网络安全战略》要求改变美国以往单纯基于多利益攸关方自律的网络安全保障模式，通过强制网络安全事件报告、设置网络安全基线标准等，意在全美建立更加统一的网络安全态势。二是对外开启“全武行”，网络行动更加频繁。《国家网络安全战略》的出台时机非常微妙，华盛顿此前已充分借助俄乌冲突在国内造势，营造出一种“明显且即刻”的网络紧急态势，为松绑网络“动武”扫清障碍。《国家网络安全战略》充分肯定“前置防御”“持续接触”“前沿狩猎”等进攻性策略，公然授权美军可“逼近源头”对外国基础设施开展行动。从“隐蔽”到“公开”，美网络军事行动扩大化将是大趋势。三是对外露出霸凌面目，以强凌弱更加猖狂。拜登政府意图通过《国家网络安全战略》布局“决定性十年”中的网空策略，不仅给我国贴上网络空间“最广泛、最活跃、最持久的威胁”标签，同时大搞产业链重构、科技问题政治化，试图重塑半导体供应链，抢占下一代基础设施高地，动员全政府、全社会参与“技术战”“标准战”“芯片战”等。从华为到TikTok，华盛顿罗织罪名更加荒诞，网络安全政策更趋政治化、意识形态化。美国在构建自身网络霸权的路上越走越远，给国际网络空间带来越来越大的负面影响。首先，国际网络空间稳定受扰。美国《国家网络安全战略》进一步放松对网络战的限制，必然会刺激美国安局、中情局等加快研发新武器、试验新技术，在行动上更为随意，将加剧网络空间的军事化、武器化。美国囤积的大量网络武器也将成为网络空间的火药桶，无论是有意泄露还是“大意失窃”，一旦被非法利用，将再次引发全球性的网络安全事件，导致网络空间失衡失序。其次，国际网络空间信任受损。华盛顿在网络空间肆意搞威慑，直接冲击网络空间的信任基石，即使是它的盟友在美国更具攻击性的网络行动面前也难以幸免。法德等国对此已表现出强烈不安。法军网络防御司令部指挥官在2022年12月就曾警告，美国的“前沿狩猎”行动“过于凶狠急切”，实质可能是美国后续在欧洲实施网络间谍活动的烟雾弹。最后，国际网络空间生态受害。美国在网络空间滥用制裁、任意污名，网络霸权行径不断升级，将其制造全球政治对立、挑动阵营对抗、掀起意识形态冲突等地缘政治招数搬到网络空间，进一步加剧全球互联网的碎片化、阵营化，国际网络空间生态受害，国家间的网络互信受创。面对美国网络战略的危险演变，我宜做好战略应对。一是要有效管控美《国家网络安全战略》走细落实带来的现实风险，特别是在网络行动、技术断供、意识形态炒作等方面。二是要着力提升我国网络治理能力，既要加快关键核心技术的研发和自主自立的步伐，也要持续深入推进高水平对外开放，充分利用国际先进技术成果。三是着力在网络空间国际治理中提升话语权和影响力，团结更多力量，完善全球互联网治理体系。（文

网络安全形势风云变幻，网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈，产业环境进一步恶化，只有正视危机，把控日盛的网络空间安全局势，我国网络安全产业方能在错综复杂的博弈中占据主动，在危机中育新机，于变局中开新局。杂志社联合三十所信息中心，实时跟踪全球网络安全最新发展动态，俯瞰领域发展新格局，并以战略统筹和产业集聚视角，前瞻的眼光洞察网络安全产业发展脉络和趋势。国

4月27日，李强总理签署第760号国务院令，颁布了新修订的《商用密码管理条例》（以下简称《条例》），将于2023年7月1日起施行。《条例》修订深入贯彻习近平法治思想，贯彻全面依法治国基本方略，全面落实《中华人民共和国密码法》（以下简称《密码法》）要求，为推进新时代商用密码高质量发展、保障网络与信息安全、维护国家安全和社会公共利益、保护公民合法权益提供了有力法治保障。充分认识《条例》修订施行的重要意义商用密码用于保护不属于国家秘密的信息，是应用最为广泛、与社会关系最为密切的一类密码。随着数字化发展浪潮席卷全球，驱动生产生活和治理方式正在发生深刻变革，金融、社保、交通、公安、能源、水利、教育、税务、卫生健康、广播电视、电子政务、工业和信息化、数字基础设施等领域商用密码应用不断深化，商用密码保护数据资源的核心技术作用更加凸显，商用密码泛在化应用的需求更加紧迫，商用密码法治建设的引领性地位更加突出，《条例》修订施行意义重要、正当其时。《条例》修订施行是商用密码工作坚持中国共产党的领导、贯彻落实党和国家重大决策部署的必然要求。党管密码原则是密码工作最根本、最核心的要求，商用密码工作作为密码工作的重要组成部分，必须坚持党的绝对领导，这是在任何时候、任何情况下都必须毫不动摇坚持的基本原则。新修订的《条例》坚持中国共产党对商用密码工作的绝对领导，以习近平新时代中国特色社会主义思想为根本遵循，在《密码法》的基础上，进一步落实落细党中央决策部署和习近平总书记对密码工作的重要指示批示精神，是规范商用密码应用管理、鼓励促进商用密码产业发展、保障网络与信息安全的一项基础性行政法规。《条例》修订施行是商用密码工作践行总体国家安全观、统筹发展和安全的必然要求。商用密码广泛服务于经济社会各领域，有力保障网络强国、数字中国等国家重大战略的顺利实施，直接关系国家政治安全、经济安全、国防安全和信息安全。当前，世界百年未有之大变局加速演进，我国发展和安全面临的挑战前所未有。商用密码作为促进数字经济快速发展的重要引擎和维护国家安全的基础支撑，以行政法规的形式明确总体国家安全观在商用密码工作中的指导地位，有利于更好发挥商用密码统筹发展和安全的“联动器”“安全阀”作用，全面体现在发展中保安全、在安全中促发展的重要要求。《条例》修订施行是商用密码工作贯彻新发展理念、推进商用密码高质量发展的必然要求。进入新发展阶段，商用密码在创新能力、产业结构、供给质量、发展韧性等方面出现不适应不协调的情况，商用密码管理与高质量发展、高水平对外开放要求存在一定差距。必须完整、准确、全面贯彻新发展理念，努力打造更高水平更高层次更高质量的发展格局，着力优化完善治理手段，提升治理效能，为商用密码补短板、强弱项营造良好环境。新修订的《条例》全面落实《密码法》立法精神，为构建系统完备、科学规范、运行有效的商用密码制度体系，在法治轨道上推进商用密码高质量发展提供了清晰完整的实施路径。深刻理解新修订《条例》的主要精神和内涵新修订的《条例》坚持问题导向、系统观念、底线思维，对商用密码管理系列重大事项和重要制度作出明确规定。鼓励创新与促进发展相结合。重点解决商用密码科技创新与产业发展不平衡不充分的问题，建立健全商用密码科技创新促进机制，支持商用密码科技创新，加强商用密码人才培养，鼓励和支持密码相关学科和专业建设，加强知识产权保护，鼓励商用密码科技成果转化和产业化应用，取消商用密码科研机构指定审批，依法依规对商用密码技术进行审查鉴定，引导商用密码与信息领域新技术新业态新模式深度融合，积极为国际密码标准体系贡献“中国方案”。重点管控与保障安全相结合。坚持把防范化解重大风险摆在突出位置，努力实现发展和安全的动态平衡。在鼓励自愿接受商用密码检测认证的同时，对涉及国家安全、国计民生、社会公共利益的商用密码产品提出强制性检测认证要求，完善电子认证服务密码保障体系，建立国家商用密码应用促进协调机制，推进关键信息基础设施、重要网络与信息系统依法使用密码保护网络与数据安全，同步规划、同步建设、同步运行商用密码保障系统，定期开展商用密码应用安全性评估。放宽准入与规范监管相结合。完善商用密码管理体制，持续深化商用密码行政审批制度改革，放宽市场准入，简化优化审批流程，单设监督管理专章，把更多行政资源从事前审批转到事前事中事后监管，取消商用密码产品生产单位审批、销售单位许可、品种和型号审批，建立国家统一推行的商用密码认证制度，规范检测机构活动，更加重视发挥标准化和检测认证的支撑作用，更好激发市场活力和经营主体内生动力，真正“放得开”，确保“管得住”。总体设计与统筹衔接相结合。严格落实《密码法》和国家安全、网络安全、数据安全、个人信息保护、标准化、电子签名、出口管制、行政许可、行政处罚等方面的法律法规，注重与认证认可、关键信息基础设施安全保护、网络安全等级保护、国家安全审查等方面的法规制度和政策要求做好衔接，加强商用密码应用信息收集、风险评估、信息通报和重大事项会商，并加强与网络安全监测预警和信息通报的协同，确保形成合力。深入学习宣传贯彻新修订《条例》新修订的《条例》是商用密码依法管理的重要遵循，学习好宣传好贯彻好《条例》，是推进商用密码高质量发展的现实要求和紧迫任务。深入开展《条例》宣传普及。贯彻落实《条例》有关要求，把密码安全教育纳入国民教育体系和公务员教育培训体系，充分利用“全民国家安全教育日”“国家网络安全宣传周”等平台，深入开展《条例》宣传普及活动，营造尊法学法守法用法的浓厚氛围。密码工作人员要深刻理解《条例》各项规定，不断提高依法从事商用密码工作的能力和水平。严格执行《条例》各项规定。国家、省、市、县四级密码管理部门要依法确立行政主体地位，全面履行《密码法》及《条例》赋予的行政管理职能，加快推动管理职能转变和管理方式创新。涉及商用密码工作的有关部门，要在职责范围内切实履行商用密码工作职责，确保各项制度措施落到实处。抓紧完善《条例》配套规章制度。国家密码管理局将进一步加强商用密码制度体系的整体规划设计，统筹推进检测认证、科技创新、标准化、应用与安全性评估、执法监管等配套规章制度的制定修订工作，确保《密码法》及《条例》确立的各项制度落到实处。各级密码管理部门也要结合实际，制定完善本地区商用密码管理制度措施，不断提高本地区商用密码工作水平。做好新时代的商用密码工作，责任重大、使命光荣。让我们更加紧密地团结在以习近平同志为核心的党中央周围，深刻领悟“两个确立”的决定性意义，增强“四个意识”、坚定“四个自信”、做到“两个维护”，不忘初心、牢记使命，自信自强、守正创新，奋力开创新时代商用密码工作新局面，为全面建设社会主义现代化国家、全面推进中华民族伟大复兴作出新的更大贡献！来源：人民日报商务合作

近日，修订后的《商用密码管理条例》（以下简称《条例》）正式公布。这是《条例》自1999年10月7日发布和施行以来，首次迎来修订，也是贯彻实施2020年1月1日起施行的密码法的重要举措。近年来，我国加大网络安全法治建设，相关法律法规密集出台，《条例》不是“+1”这样简单，具有特殊意义。一深刻反映“密码是保障网络安全的核心技术”定位密码是网络安全技术的核心，这是一个广泛的共识，也是符合科学规律的正确论断。从其作用而言，密码不仅对保护信息保密性至关重要，而且对保护信息完整性、真实性、不可否认性发挥着不可替代的作用；从其效果而言，密码是最有效、最可靠、最经济的网络安全技术；从其影响而言，尽管林林总总的网络安全技术、产品门类不断推陈出新，但相当多技术发源于密码，或以密码为基础，没有密码的支撑也就不会有这些技术的产生和发展。历史车轮滚滚向前，今天的信息技术应用场景已经十分复杂，网络安全需求更加多样，密码需求更为迫切，正应该是密码迎来新的大发展的重要时刻。但有两种现象值得重视：一是发生在网络安全从业者中。很多人对密码的“核心”定位不甚了解。我国的网络安全学科发展起源于密码学研究，当时学术界、技术界对密码重要性的认识自不待言。但今天的网络安全从业者已经是一个较为庞大的队伍，新生代逐渐成长起来，技术人员的兴趣更多地转向“好看”的网络攻防现场。学科发展要开枝散叶，但这绝不意味着密码重要性的降低，反而进一步凸显了其核心作用：安全多方计算为隐私保护提供重要思路，以密码为基础的区块链技术催生了数字货币……但网络安全技术的繁荣也导致一些人“乱花迷眼”，使其忘记了密码在其中发挥的基础性作用。一些高校网络安全学院甚至将打擂台、夺旗作为教学导向，忽视了夯实密码学基础，这对学科发展和人才培养都是有害的。目前，我国网络空间安全一级学科知识体系正在更新，必须在其中加大密码学课程的设置，这是任何时候都不能动摇的大事。二是发生在社会公众之中。密码不是“口令”，这件事已经强调了很多年，但还没有纠正过来。密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。简言之，密码一定涉及到对信息进行变换，使其成为与原始信息不同的另一信息，目的是为了对原始信息进行加密，或者用于日后验证原始信息是否经过了改动。人们在银行取款时输入“密码”，在线登录账号时输入“密码”，开启保险箱时输入“密码”等等，这实际上是在验证“口令”，而不是使用密码。“口令”作为一种身份认证措施，虽然重要但的确不是“密码”。固然，没有必要改变社会中的约定俗成，但如果不使社会公众意识到两者的区别，显然不利于密码事业的发展。因此，让密码进一步从“王谢堂前”飞入“寻常百姓家”，进一步明确和强化新时代密码在网络安全技术体系中的核心地位，为密码发展应用创造厚实的社会土壤，正是当务之急。《条例》的修订可谓正逢其时，意义重大。二积极应对网络空间博弈斗争形势密码算法是什么？是数学。密码学家是什么人？是一批异于常人、绝顶聪明的数学家。游离世外，不问世事，这是很多人对密码和密码学家的第一印象。但实际上，自现代密码学诞生时起，它就是武器、利剑，是大国重器。在涉及国家安全的国际谈判中，密码始终是一个关键议题。当密码开始商用后，其更成为政治、贸易、司法、文化等领域国际斗争博弈的焦点。可以说，《条例》始终处在维护国家安全的第一线。《条例》关系国家IT供应链产业链安全。《条例》的出台意味着我国将商用密码的科研、生产、销售、使用纳入法治化轨道。对于一项关系国家战略安全、对网络安全有核心基础性支撑作用的技术，立法进行规范是主权国家的必然之举。但是鉴于现代信息技术软硬件产品已经普遍使用密码，部分西方国家担心其对华产品销售会受到《条例》的影响，频频在多种场合对《条例》出台表示关注。《条例》正是在这样的国际环境中走了过来，为提升我国IT供应链产业链安全保障能力、依法维护国家安全作出了重大贡献。此次《条例》修订，更是顺应全球政治经济形势变化，积极借鉴国外IT供应链产业链安全保障经验，对商用密码科研、生产、销售、服务、检测、认证、进出口、应用等活动作出了更加科学、全面的规定。《条例》关系信息对抗。信息对抗是信息时代国与国之间博弈斗争的典型形式，信息的加密与破译、伪装与反制等是信息对抗的主要手段。为了极大地维持己方能力、削弱敌方能力，密码往往被各国作为严格限制出口物项。《条例》在修订时重点增加了“进出口”章节，根据密码法关于商用密码进出口的规定，以及国家出口管制、两用物项进出口管理制度，明确商用密码进口许可和出口管制实行清单管理。《条例》关系国家主权与发展利益。密码是把“双刃剑”，在有效维护国家安全、公共利益和保护公民、组织合法权益的同时，也可能被非法利用。随着国家大力推动商用密码发展应用，犯罪分子也可能藉此武装犯罪工具、升级犯罪手段。典型如：对重要数据和批量个人信息加密后传出境外，规避数据出境安全管理制度；利用密码进行勾连、组织犯罪活动，或实施间谍行为，窃取、出卖国家秘密；利用加密手段访问境外非法网站，防止被发现和阻断。而IPv6等技术发展，也使国家网络空间治理体系面临如何发现加密的非法有害信息难题，这直接涉及政府对新技术新应用的态度问题。对这种“两难”问题，需要做出慎重抉择。为此，《条例》专设“应用促进”章节，鼓励公民、法人和其他组织依法使用商用密码保护网络与信息安全，但同时规定，任何组织或者个人不得利用商用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。《条例》还强调，支持并规范商用密码在信息领域新技术、新业态、新模式中的应用。这充分说明，《条例》贯彻“以人民为中心”的发展思想，正确处理发展与安全的关系，是运用马克思辩证唯物主义的世界观、方法论分析解决我国网络空间治理问题的重大成果。三主动顺应密码社会化应用趋势密码的发展已有数千年历史，最初主要用于军事和外交领域。随着计算机和网络技术的发展，密码迎来高速发展期，现代密码学应运而生。但即使到了上世纪下半叶，其依然是军事、情报领域的专控事项，民间研究密码仍受到严格限制。甚至美国司法、情报机构曾为了保持对公民通信的监听能力，在上世纪90年代提出了密钥托管方案，后以失败告终。世界大势浩浩荡荡，如今密码应用的社会化和个人化趋势已经不可阻挡，商用密码管理要顺势而为。回顾密码在国外的发展历史，可以清晰看到各国管理思路的调整。这是一个客观的过程，符合技术发展规律和人类认识世界、改造世界的规律。对我国而言，积极探索和不断优化商用密码管理体制，更是一项重要的历史任务。密码是党政军的“生命线”，脱胎于烽火硝烟的战争年代，久经战火洗礼，自诞生时起便始终处在党的坚强领导下。党的十八大以来，党中央、国务院对商用密码创新发展和行政审批制度改革提出了一系列要求，密码法对商用密码管理制度进行了结构性重塑。《条例》的修订深入贯彻上述思路，坚持放宽准入与规范监管相结合，按照行政审批制度改革要求，放宽市场准入，由修订前《条例》规定的全环节严格管控，调整为对关键环节进行重点把控，管理方式上由重事前审批转为加强事前事中事后监管，以更好地激发市场活力和社会创造力。在科技创新方面，《条例》将此前的商用密码科研成果鉴定审批调整为对法律、行政法规和国家有关规定要求使用商用密码保护的网络与信息系统所使用的密码算法、密码协议、密钥管理机制等商用密码技术进行审查鉴定。在检测认证方面，《条例》取消了商用密码产品品种和型号审批，实行商用密码产品、服务、管理体系的自愿性检测认证制度。具体而言，一是推进商用密码检测认证体系建设，鼓励在商用密码活动中自愿接受商用密码检测认证。二是明确商用密码检测、认证机构资质审批条件、程序及其从业规范。三是对涉及国家安全、国计民生、社会公共利益的商用密码产品与使用网络关键设备和网络安全专用产品的商用密码服务实行强制性认证制度。四深度融入国家网络安全法律法规体系习近平总书记强调，网信事业要“总体布局，统筹各方，创新发展”。在构建网信事业“四梁八柱”的过程中，各项制度相互协作、紧密耦合，共同擘画网络强国的宏伟蓝图。此次《条例》修订，正值我国网络安全制度体系日趋完善之际，商用密码工作与其他方面的工作协同配合，充分体现了国家网络安全工作的系统性、整体性与协调性。在认证认可制度方面，《条例》专设“检测认证”章节，与认证认可条例保持衔接。《条例》规定，国家推进商用密码检测认证体系建设，国务院市场监督管理部门会同国家密码管理部门建立国家统一推行的商用密码认证制度，实行商用密码产品、服务、管理体系认证，制定并公布认证目录和技术规范、规则。在网络关键设备和网络安全专用产品强制检测、认证制度方面，《条例》与网络安全法保持衔接，规定涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的商用密码检测、认证机构检测认证合格后，方可销售或者提供。在网络信任体系建设方面，《条例》专设“电子认证”章节，与电子签名法保持衔接。《条例》明确了电子认证服务使用商用密码要求，规范了电子政务电子认证服务活动。在出口管制制度方面，《条例》专设“进出口”章节，与出口管制法保持衔接。《条例》规定，涉及国家安全、社会公共利益且具有加密保护功能的商用密码，列入商用密码进口许可清单，实施进口许可。涉及国家安全、社会公共利益或者中国承担国际义务的商用密码，列入商用密码出口管制清单，实施出口管制。在网络安全审查制度方面，《条例》与国家安全法和网络安全法保持衔接，规定关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当依法通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。在网络安全等级保护制度方面，《条例》与网络安全法保持衔接，规定网络运营者应当按照国家网络安全等级保护制度要求，使用商用密码保护网络安全。国家密码管理部门根据网络的安全保护等级，确定商用密码的使用、管理和应用安全性评估要求，制定网络安全等级保护密码标准规范。在关键信息基础安全保护制度方面，《条例》与网络安全法和关键信息基础设施安全保护条例保持衔接，规定：法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，自行或者委托商用密码检测机构开展商用密码应用安全性评估。不仅如此，《条例》还强调，商用密码应用安全性评估、关键信息基础设施安全检测评估、网络安全等级测评应当加强衔接，避免重复评估、测评。《条例》是一部成功的行政法规，其围绕党中央、国务院对新时代商用密码工作决策部署，直面问题挑战，顺应人民期盼，内容全面、重点突出，促进发展、保障安全，必将开创我国商用密码工作“良法善治”新局面。（左晓栋：中国科学技术大学公共事务学院教授）来源：司法部官网商务合作

扑，自动识别网络设备厂商、型号，并实现网络设备面板视图管理、端口列表管理，直观地展示网络设备的工作状态，同时能够实现网络设备CPU、内存实时监视、端口流量实时统计，支持SNMP

攻击已经使俄包括克里姆林宫、国防部在内的多个核心政府门户关闭。同时，美国全国广播公司新闻频道爆料，拜登政府收到一份针对俄罗斯实施大规模网络攻击的选项，包括中断互联网连接、关闭电网、干扰铁路控制系统等

近年来，基层保密工作总体水平不断提升，基层保密工作防线日益牢固，但是仍有不少基层机关单位存在“保密制度不落实、保密责任落不实”的情况，存在以下5种常见现象。01信息公开发布上级密件自《政府信息公开条例》颁布以来，信息公开制度日渐深入基层。但在实践中，部分基层机关单位对信息公开平台管理不严，发布人员也是兼职多、专职少，无法严格执行保密审查程序，时有将上级密件作为公开信息发布，或者从未经授权的网站转载上级密件的情况发生。例如，某县委值班室工作人员王某，收到省委下发的1份秘密级密码电报后，转交县委办公室秘书组组长曹某办理。曹某提出让王某帮助复印。王某违反保密规定，遮去电报报头与密级标识，复印1份提供给对方。曹某据此起草转发通知，并附上该复印件，经县委办公室主任梁某签发后，上传至该县党政门户网站，造成泄密。案件发生后，有关部门给予王某行政记大过、党内严重警告处分，调离工作岗位;给予曹某行政记过、党内警告处分，调离工作岗位;给予县委办公室分管副主任高某、贺某党内警告处分;责令梁某作出深刻书面检查。02微信办公传达上级密件进入信息化时代，微信极大方便了人们相互沟通交流，提升了工作效率。特别是在基层，绝大部分机关单位形成了建立工作微信群的惯例，干部们也普遍认为，通过微信安排工作比其他任何方式都要方便快捷。但是，有的基层干部对手机使用保密管理要求不了解、不熟悉，违规在群里传达上级密件，结果稀里糊涂导致过失泄密。例如，某县司法局办公室工作人员何某，在领取到省司法厅下发的2份秘密级文件后，交给跟班学习的新录用公务员牛某办理。当时正值周末，单位无人上班，牛某对两份文件文头拍照后，发送至该局名为“厚德载物”的工作微信群，询问局长严某如何处理。严某在群里@牛某，称图片字样看不清，要求其将文件内容发到群里给大家看。随后，牛某将2份文件全文拍照上传至微信群，造成泄密。案件发生后，有关部门给予严某撤销党内职务、行政撤职处分，按科员安排工作;给予何某党内严重警告处分；对牛某作出延期转正决定。03领而不管丢失上级密件按照有关文件管理规定，机关单位对于制发层级较高、密级较高的文件，需要在有关部门统一组织下进行清退和销毁。原则上，中央文件必须定期清退，其他文件应根据制发机关是否有清退要求进行分类处理。从有关部门文件清退和检查情况看，基层机关单位在文件管理方面出错概率明显偏高。有的单位平时看似保密工作做得不错，清退时却发现上级密件早已“不翼而飞”，反映出文件登记、流转、管理等环节存在突出隐患问题。例如，某市委办公室在涉密文件清退工作中发现，团市委不能按时清退1份秘密级中央文件。经查，2016年6月，团市委宣传部部长方某从市委办公室签领上述文件后，随手将文件放在办公桌资料堆里，既未严格履行登记签收制度，也未及时进行归档入卷，加之后来办公室搬迁调整，其彻底将此事抛之脑后，最后导致文件下落不明。案件发生后，有关部门给予方某行政警告处分。04引而不定泄露上级密件基层机关单位为执行上级部署工作任务，常常需要摘抄上级制发文件的内容。如果上级文件明确标注密级和保密期限，基层机关单位一旦引用其中涉密内容，则必须按照原密级和保密期限进行定密。在具体操作过程中，由于一些基层干部，不掌握定密知识和技能，不知道派生定密相关要求，漏定情况时有发生，导致上级密件被“改头换面”为非密文件泄露。例如，某市安监局协调科科长李某，在起草文件时摘抄了上级密件内容，却未按规定定密，副局长张某审核不严，未发现应当定密。文件下发至某县安监局后，办公室主任金某起草贯彻落实通知，也未按规定定密，报局长刘某审核，刘某亦未注意到定密问题，同意以内部明电形式下发，导致该件被作为非密信息上传到县政府门户网站，造成泄密。案件发生后，有关部门对李某作出行政撤职处分;责令张某作出深刻书面检查;对金某进行全县通报批评，取消年度评优资格;对刘某进行诫勉谈话，责令作出深刻书面检查。05随意泄露工作秘密《公务员法》规定了公务员群体在保守国家秘密的同时，还负有保守工作秘密的义务;《行政机关公务员处分条例》进一步规定，泄露工作秘密造成不良后果的，应当根据情节轻重，给予警告至开除处分；《工作秘密管理暂行办法》进一步规范了工作秘密的保护和管理，明确了责任追究。在基层机关单位，有的干部不知不会、无知无畏，将不宜公开的内部文件资料作为非涉密信息处理，结果造成工作秘密泄露，给单位工作开展带来被动。例如，某镇政府负责信访工作的干部孟某，将县信访局下发的标注“内部”文件资料摊放在办公桌上。期间，孟某离开办公室去开水房打水，但未将办公室门关上，导致该文件资料被前来咨询的村民高某见到，并用手机拍摄其中内容，发送给其他多名村民，对工作造成一定负面影响。案件发生后，有关部门给予孟某行政警告处分，对分管副镇长沈某进行诫勉谈话。来源：佳木斯市前进区人民法院商务合作

据工信部网站22日消息，工信部公开征求对《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)的意见，其中提出建设目标，到2024年，初步建立工业领域数据安全标准体系，有效落实数据安全管理要求，基本满足工业领域数据安全需要，推进标准在重点行业、重点企业中的应用，研制数据安全国家、行业或团体标准30项以上。到2026年，形成较为完备的工业领域数据安全标准体系，全面落实数据安全相关法律法规和政策制度要求，标准的技术水平、应用效果和国际化程度显著提高，基础性、规范性、引领性作用凸显，贯标工作全面开展，有力支撑工业领域数据安全重点工作，研制数据安全国家、行业或团体标准100项以上。来源：中国新闻网商务合作

端，也可以是平板端。主设备收到对方主设备发来的信息后进行正常解密得到消息明文，然后主设备与从设备之间利用端到端加密将该消息进行加密发送，从设备收到消息后进行解密，从而完成消息的多设备端同步。当用户A

TLS的技术，利用知名网站的证书将其木马C&C通信的流量伪装成与白站的通信，再将自己实现的加密通信协议隐藏在TLS/SSL加密载荷中，从而做到逃避检测。往期回顾：Fake

请联系：15710013727（微信同号）《信息安全与通信保密》杂志投稿联系电话：13391516229（微信同号）邮箱：xxaqtgxt@163.com

CSecV-3风险评估为系统视点和服务视点安全系统架构提供设计依据；作战视点中分析安全业务需求，为系统视点和服务视点中的安全监管功能、系统、服务功能和服务提供设计依据。各视图具体的修改和添加内容如表

5月14日，2023宿迁市网络安全大会暨第三届LINKUP+网络安全峰会在宿迁召开，大会由宿迁市委网信办、宿城区人民政府主办，中国移动通信集团江苏有限公司宿迁分公司与江苏易安联网络技术有限公司承办，中国信通院云计算开源产业联盟零信任实验室、宿迁市数字安全协会协办。聚焦宿迁数字化发展

1），但美国网络司令部很少在前出狩猎行动部署后立即进行披露。目前，美国已将前出狩猎行动扩展到更多盟友国家及地区，在提升盟友及合作伙伴网络安全的同时，为自身团队提供实践经验和发现对手的能力。表

请联系：15710013727（微信同号）《信息安全与通信保密》杂志投稿联系电话：13391516229（微信同号）邮箱：xxaqtgxt@163.com

俄罗斯积极实施极具自身特色的“混合战争”“混合战争”概念认为，未来战争形式将混合常规军事力量与非常规军事力量，除高强度正面冲突外，还应包括网络攻击、舆论攻击、封锁制裁等非常规、非对称作战。自

从外部下载镜像。（2）云服务器密码机自身提供安全的镜像管理功能：允许导入内置签名的镜像。导入镜像时，需验证该镜像是否具有签名以及签名是否能够验证通过，只有通过验证的镜像才能导入云服务器密码机。在创建

年，英国的目标是成为领先的量子经济体，拥有世界领先的产业，量子技术将成为英国未来数字基础设施和先进制造业基地的组成部分，推动增长，帮助建立一个繁荣和有弹性的经济和社会。为了实现这一目标，英国承诺从

2023密码丰会★因密而安，密码丰会。以创新·应用为年度主题的2023密码丰会将于2023年6月9日在北京丰台中关村丰台新兴产业基地隆重举行。此次活动将汇聚密码管理部门、院士专家、企业领袖，围绕商用密码产业发展的前沿趋势、商用密码创新和应用进行精彩的分享，汇聚商用密码年度发展的成果，搭建密码产业交流、合作及共创的平台，促进我国密码产业创新和应用高质量发展。本届密码丰会将邀请院士专家进行重磅演讲，密码产业和密码应用领域进行“商密跨界问道”、密码女性精英亮相“商密木兰对话”。活动期间，商用密码行业年度颁奖仪式隆重举行，“数观发布”重磅解读，网安合唱团将为参会嘉宾带来精彩的网安大合唱。2023密码丰会是密码人总结过去、展望未来的开放舞台，是密码人和密码产业链伙伴的年度盛会。大会将致力于聚焦密码产业发展的创新与应用，回顾密码人的成就与经验，探索密码产业高质量快速发展创新之道、应用之道、产业合作发展之道。2023密码丰会期待与密码人和密码产业链伙伴们如期相见，共同展望并见证密码产业2023年的不凡！大会报名通道现已开启，请扫码报名！2023密码丰会为报名参会人提供了200份珍贵的福利，从成功报名者中随机抽取200名派发4大福利：1、《2021-2022中国商用密码行业发展报告》1本；2、《2020-2021中国商用密码行业发展报告》1本；3、《2022年度密码应用行业报告》1本；4、会场优先预留座位资格。2023密码丰会扫码报名商务合作

网邮件系统发送跨网邮件，其操作日志审计始于身份认证，止于跨网隔离交换系统。日志审计系统对用户和应用行为的追溯范围限定在本网范围内，无法基于全网行为链条对用户和应用在内的